Konfigurace ověřování protokolu Kerberos

26. dubna 2024

ID 206092

Chcete-li používat ověřování protokolem Kerberos, v systému DNS musí být v zóně zpětného vyhledávání záznam PTR pro plně kvalifikovaný název domény (FQDN) a adresa URL (pokud URL není stejná jako FQDN) každého uzlu clusteru.

Postup konfigurace ověření protokolem Kerberos:

  1. V okně webového rozhraní aplikace vyberte část NastaveníPřístup k aplikaciPřihlášení pomocí SSO.
  2. Vyberte kartu Kerberos.
  3. Přepněte přepínač Použít Kerberos do polohy Povoleno.
  4. Kliknutím na tlačítko Nahrát nahrajete dříve vytvořený soubor keytab.

    Tato funkce je dostupná pouze v případě, že má uživatel oprávnění Upravit nastavení.

    Soubor keytab musí obsahovat SPN kontrolního uzlu a sekundárních uzlů.

    Otevře se okno pro výběr souboru.

  5. Vyberte soubor keytab a klikněte na tlačítko Otevřít.
  6. Klikněte na tlačítko Uložit.

    Pokud se zjistí, že soubor keytab neobsahuje SPN primárního uzlu ani SPN žádného ze sekundárních uzlů, má uzel v části Uzly stav SPN pro SSO Kerberos neexistuje. Pokud není SPN nalezen u žádného z uzlů, na tlačítko Uložit nelze kliknout.

Ověření protokolem Kerberos je nakonfigurováno. Uživatelé ověření ve službě Active Directory se mohou připojovat k webovému rozhraní aplikace pomocí technologie jednotného přihlašování. Přístup k funkcím aplikace je určen oprávněními uživatelského účtu aplikace.

Je-li ověřování protokolem Kerberos zakázáno, dříve nahraný soubor keytab se odstraní.

Byl článek užitečný?
Co můžeme vylepšit?
Děkujeme za vaši zpětnou vazbu! Pomáháte nám se zlepšovat.
Děkujeme za vaši zpětnou vazbu! Pomáháte nám se zlepšovat.